Eksperci z firmy Symantec odkryli z sklepie Google Play aplikację malware, która jest w stanie wykradać zawartość folderów DCIM/Camera czy DCIM/100LGDSC i wysyłać je na zdalny serwer.

Aplikacja nazywa się HTML Source Code Viewer, w opisie aplikacji cyberprzestępcy określili aplikację jako narzędzie do podglądu kodu źródłowego a w rzeczywistości służy do wykradania danych użytkownika.

W analizie okazało się że serwer przechowuje szeroki wachlarz danych osobowych, które zostały zebrane w okresie od marca 2015 roku. Nie znany jest powód przechwytywania tych danych, ale mogą one służyć do szantażowania, czy wiarygodnych ataków tożsamości mówią eksperci z Symantec.

Serwer na który aplikacja przesyła wykradzione zdjęcia znajduje się w Azerbejdżanie. Aplikacja została pobrana już 5000 razy.

Eksperci Symantec poinformowali Google o problemi i aplikacja została już usunięta ze sklepu.

Źródło: igeek.ru